多行 (filebeat) 的正则表达式语法是什么?
What is the regex syntax for multiline (filebeat)?
我的 filebeat.yml 需要 multiline.pattern 的正则表达式语法。请找到我需要正则表达式语法的附加日志行。
logs
乍一看这个就够了:
filebeat.inputs:
- type: log
enabled: true
# https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html
multiline.pattern: '^.{3} \d{2}, \d{4}'
multiline.negate: true
multiline.match: after
日志示例:
Jul 03, 2019 12:14:05 PM com.splunk
我的 filebeat.yml 需要 multiline.pattern 的正则表达式语法。请找到我需要正则表达式语法的附加日志行。 logs
乍一看这个就够了:
filebeat.inputs:
- type: log
enabled: true
# https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html
multiline.pattern: '^.{3} \d{2}, \d{4}'
multiline.negate: true
multiline.match: after
日志示例:
Jul 03, 2019 12:14:05 PM com.splunk